Skip to main content

Boletín semanal del CERT-SE v.43 – CERT-SE

octubre 27, 2024


Publicado: 2024-10-25 14:42

carta semanal

Esta semana, CERT-SE envió un mensaje flash debido a una vulnerabilidad crítica en Fortinet FortiManager que está siendo explotada activamente. Los mensajes flash se envían en caso de vulnerabilidades o amenazas particularmente graves y cuando es necesario actuar de forma inmediata o urgente. Por lo tanto, CERT-SE quiere ejercer una presión adicional para que se tomen medidas lo antes posible de acuerdo con las recomendaciones del fabricante.

Ver más: https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html

También queremos recordarles que estamos entrando en la última semana para resolver el CTF de CERT-SE para 2024. El último día para enviar respuestas es el 31 de octubre.

https://www.cert.se/2024/09/cert-se-ctf2024.html

¡CERT-SE les desea un buen fin de semana!

noticias de la semana

Llama a sus modelos de IA «código abierto»; ahora Meta recibe duras críticas (18 de octubre)
https://computersweden.se/article/3568236/kallar-sina-ai-modeller-oppen-kallkod-nu-far-meta-skarp-kritik.html

Internet Archive volvió a ser violado mediante tokens de acceso robados (20 oct)
https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/

Microsoft no pudo recopilar registros de seguridad críticos (21 de octubre)
https://computersweden.se/article/3570572/microsoft-missade-att-samla-in-kritiska-sakerhetsloggar.html
..

Microsoft confirma la pérdida parcial de datos de registros de seguridad en múltiples plataformas (21 de octubre)
https://www.techcentral.ie/microsoft-confirms-partial-loss-of-security-log-data-on-multiple-platforms/

Los ataques impulsados ​​por IA inundan los sitios web minoristas (22 de octubre)
https://www.infosecurity-magazine.com/news/aipowered-attacks-flood-retail/

El cargador de malware Pixel Perfect Ghostpulse se esconde dentro de archivos de imagen PNG (22 de octubre)
https://www.theregister.com/2024/10/22/ghostpulse_malware_loader_png/

El malware Bumblebee y Latrodectus regresa con sofisticadas estrategias de phishing (22 de octubre)
https://thehackernews.com/2024/10/bumblebee-and-latrodectus-malware.html

Exploit lanzado para el nuevo ataque de retransmisión NTLM “WinReg” de Windows Server (22 de octubre)
https://www.bleepingcomputer.com/news/security/exploit-released-for-new-windows-server-winreg-ntlm-relay-attack/

Los ciberatacantes ponen sus miras en la fabricación (23 de octubre)
https://informationsecuritybuzz.com/cyber-attackers-sights-manufacturing/

Los piratas informáticos están intensificando los ataques ‘qishing’ al ocultar códigos QR maliciosos en archivos adjuntos de correo electrónico en formato PDF (23 de octubre)
https://www.itpro.com/security/hackers-are-stepping-up-qishing-attacks-by-hiding-malicious-qr-codes-in-pdf-email-attachments

Los piratas informáticos explotan 52 días cero en el primer día de Pwn2Own Irlanda (23 de octubre)
https://www.bleepingcomputer.com/news/security/hackers-exploit-52-zero-days-on-the-first-day-of-pwn2own-ireland/

La APT de Lazarus ataca de nuevo: un nuevo exploit de día cero se dirige a los inversores a través de los juegos DeFi (24 de octubre)
https://informationsecuritybuzz.com/the-lazarus-apt-strikes-again-zero-day/

Condena tras ataque por sobrecarga contra SL (25 oct)
https://polisen.se/aktuellt/nyheter/nationell/2024/oktober/fallande-dom-efter-overlastningsattack-mot-sl/

Informes y análisis

Microsoft es el más común para estafas en línea (20 de octubre)
https://www.mobil.se/nyheter/microsoft-fortfarande-nummer-ett/1590226
..

Check Point Research revela las tendencias de phishing de marca del tercer trimestre de 2024: Microsoft sigue siendo la marca más imitada mientras Alibaba y Adobe ingresan al Top 10
https://blog.checkpoint.com/research/check-point-research-unveils-q3-2024-brand-phishing-trends-microsoft-remains-most-imitado-brand-as-alibaba-and-adobe-enter- top 10/

Los ataques exponen fallas en la ciberseguridad rusa (22 de octubre)
https://foi.se/nyheter-och-press/nyheter/2024-10-22-attacker-blottar-brister-i-rysk-cybersakerhet.html

Seguridad de la información y mixta.

Informe de defensa digital de Microsoft 2024
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024

El ransomware Akira continúa evolucionando (21 de octubre)
https://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/

Por qué las pequeñas empresas son una opción fácil para los piratas informáticos (22 de octubre)
https://www.siljannews.se/naringsliv/darfor-ar-sma-foretag-lagt-hangande-frukt-for-hackare

La Agencia Tributaria alerta: Nuevos fraudes han cobrado fuerza (22 oct)
https://nyheter24.se/nyheter/ekonomi/privatekonomi/1357773-skatteverket-varnar-nya-bedragerier-har-tagit-fart
..

Acerca de las estafas en línea
https://skatteverket.se/omoss/kontaktaoss/mejlaoss/omnatbedragerier.4.8bcb26d16a5646a148128ae.html

Los estudios de autoridad influyen en las campañas en las elecciones estadounidenses (23 de octubre)
https://sverigesradio.se/artikel/myndighet-studerar-paverkanskampanjer-i-usa-valet

Aquí los estudiantes practican la defensa contra los ciberataques mediante un ataque falso (24 de octubre)
https://www.svt.se/nyheter/lokalt/stockholm/har-lar-sig-eleverna-sta-emot-cyberangrepp-genom-latsasattack

Advertencia por el punto débil de la industria (25 oct)
https://www.di.se/nyheter/varning-for-industrins-svaga-punkt/

CERT-SE esta semana

Vulnerabilidad crítica en VMware vCenter Server (actualizado el 23 de octubre, publicado el 18 de septiembre)
https://www.cert.se/2024/09/kritiska-sarbarheter-i-vmware-vcenter-server.html

BM24-005 Vulnerabilidad crítica en Fortinet FortiManager explotada activamente (24 de octubre)
https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html



Source link

Translate »